收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 5x (2023-07-07)
1234下一页
返回列表 发新帖
楼主: swizzer
 收起左侧

[病毒样本] 5x (2023-07-07)

[复制链接]
anthonyqian
发表于 2023-7-7 22:00:03 | 显示全部楼层
swizzer 发表于 2023-7-7 21:50
有云拉黑吗

有两个ELG。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
swizzer + 3 soga,EIS是3/5

查看全部评分

回复

举报

df741852hn
头像被屏蔽
发表于 2023-7-7 22:07:15 | 显示全部楼层
anthonyqian 发表于 2023-7-7 22:00
有两个ELG。

ELG能检测到的,EIS双击也能杀
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2023-7-7 22:16:52 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

熊小度
发表于 2023-7-7 22:42:31 | 显示全部楼层
biue 发表于 2023-7-7 21:20

我这边火绒miss all
病毒扫描日志

程序版本: 2.3.1.4077
开始时间: 2023-07-07 22:40:56
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎: QOWL - 本地引擎 QCE - 云引擎 QDE - AI引擎
扫描项目数: 5
发现安全威胁: 4
已处理安全威胁: 4

-----------------------------------------------------------------------------------------
威胁标识                        扫描引擎                        文件MD5                                清理结果                        文件路径
QDE.V2.3.ECBPTCFXV.IL        云引擎        b4762486701bba6a0ec110113c0057c9        清理成功        C:\Users\DELL\Desktop\yuno\b4762486701bba6a0ec110113c0057c9.exe
Backdoor.Win32.Generic.bed        云引擎        36e8fac8dbd158ac3ecb2fff37f5df05        清理成功        C:\Users\DELL\Desktop\yuno\36e8fac8dbd158ac3ecb2fff37f5df05.exe
TrojanPWS.Win32.Convagent.453        云引擎        b4a69b697431be1f40a2c1c80971cea9        清理成功        C:\Users\DELL\Desktop\yuno\b4a69b697431be1f40a2c1c80971cea9.exe
QDE.V2.3.ECBPTCFXV.IL        云引擎        d9bc54b971ac7361790c8eac4aca4885        清理成功        C:\Users\DELL\Desktop\yuno\d9bc54b971ac7361790c8eac4aca4885.exe


回复

举报

swizzer
 楼主| 发表于 2023-7-7 22:43:27 | 显示全部楼层
本帖最后由 swizzer 于 2023-7-7 22:57 编辑
df741852hn 发表于 2023-7-7 22:07
ELG能检测到的,EIS双击也能杀

并不,EIS双击没杀——确切地说,杀了1/2,但这已经在我上报之后了(



  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2023/7/7 22:48:19;启动扫描程序;文件;系统内存 > C:\Users\苏敬轩\Desktop\yuno\b4a69b697431be1f40a2c1c80971cea9.exe;Win32/PSW.Agent.ONW 特洛伊木马 的变量;已删除;;;73D79894F9A40AA3B9962E754DF0237C03566A3D;
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

df741852hn
头像被屏蔽
发表于 2023-7-7 23:16:20 | 显示全部楼层
swizzer 发表于 2023-7-7 22:43
并不,EIS双击没杀——确切地说,杀了1/2,但这已经在我上报之后了(

ELG的运作方式就是,是沙箱里面检测到衍生物就杀,没有就MISS
回复

举报

心醉咖啡
发表于 2023-7-7 23:20:53 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hansyu
发表于 2023-7-7 23:41:26 | 显示全部楼层
本帖最后由 hansyu 于 2023-7-7 23:45 编辑

McAfee 清空
  1. b4a69b697431be1f40a2c1c80971cea9.exe  -  ti!68D4005A1269
  2. b4762486701bba6a0ec110113c0057c9.exe  -  ti!F9D6BF219602
  3. d3dd38f9bf213dea97f89e287d59fe3b.exe  -  ti!883EF3B2AEF3
  4. 36e8fac8dbd158ac3ecb2fff37f5df05.exe  -  ti!3A9430E1B9D3
  5. d9bc54b971ac7361790c8eac4aca4885.exe  -  ti!E95221269061
复制代码


回复

举报

swizzer
 楼主| 发表于 2023-7-7 23:47:46 | 显示全部楼层
本帖最后由 swizzer 于 2023-7-7 23:48 编辑
df741852hn 发表于 2023-7-7 23:16
ELG的运作方式就是,是沙箱里面检测到衍生物就杀,没有就MISS

https://bbs.kafan.cn/thread-2238192-1-1.html
https://help.eset.com/elga/zh-CN/how_detection_layers_work.html

黑盒逆向不是简单靠一些零散的测试就能下定论的。当然,你说的肯定是ELG的检测方式之一,但绝对不可能是全部。
回复

举报

df741852hn
头像被屏蔽
发表于 2023-7-8 00:02:26 | 显示全部楼层
swizzer 发表于 2023-7-7 23:47
https://bbs.kafan.cn/thread-2238192-1-1.html
https://help.eset.com/elga/zh-CN/how_detection_layer ...

差不多就是这样的,我试过好几次都是
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 04:41 , Processed in 0.092139 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表